欧盟GDPR：头像、昵称属于用户个人数据

本篇文章1046字，读完约3分钟

本报讯(记者费)近日，腾讯与多山因用户头像、昵称等信息的归属问题发生了巨大争议，甚至诉诸法庭。腾讯认为，大量数据与用户的头像、昵称、地区、朋友关系等有关。已经在微信和qq产品平台上生成和积累，是腾讯微信/qq产品开展业务活动和进行商业竞争的重要核心资源。

天津滨海新区人民法院认可了这一要求。禁令裁定显示，微信/QQ产品所积累的用户信息，包括具有识别功能的头像和昵称，已经成为能够为其带来竞争优势的商业资源。

双方的争议引起了公众的极大关注。许多专家学者对此意见不一，认为头像、昵称等个人信息属于用户，所有权和处理权应属于用户本人。为了解决这个问题，中国目前没有明确的法律法规可以遵循。

然而，2018年5月，被称为历史上最严格的个人数据保护法的gdpr对这一争议做出了明确规定。gdpr的全称是通用数据保护条例，这是一个由欧盟倡导的数据隐私保护法案。整个法案主要强调两个方面:一是数据收集者的操作规则，二是用户完全独立于自己的数据的权利。

Gdpr提出“个人数据”是指任何自然人的信息(“数据主体”)，包括姓名、身份证号、定位数据、在线身份等数据。同时，gdpr不仅赋予这些自然人(数据主体)现有的权利，还提出了携带数据的权利、被遗忘的权利、限制数据处理的权利以及反对数字图像和自动数据处理的权利。

例如，数据可移植性与访问密切相关，但在许多方面有所不同。它允许数据主体以结构化的、通用的和机器可读的格式接收他们提供给控制器的个人数据，并将数据传输给另一个数据控制器。这项新权利的目的是赋予数据主体权力，使数据主体能够更好地控制与其相关的个人数据。

由于允许个人数据从一个数据控制器直接传输到另一个数据控制器，数据可移植性也是支持欧盟个人数据自由流动和促进控制器之间竞争的重要工具。它将促进不同服务提供商之间的转换，从而促进数字单一市场战略背景下新服务的发展。

同时，gdpr认为所有数据必须完全由最终用户控制。这种控制体现在他们可以独立决定共享/不共享什么，不受限制地将他们的数据导出/传输到其他平台，以及取消帐户后不在原始网站上保留信息的“被遗忘的权利”。

据业内人士称，gdpr对企业要求严格，但它能有效保护用户信息。与中国的《网络安全法》或《信息安全等级保护法》相比，个人信息保护的明晰度远低于gdpr。前者赋予数据主体更明确的权利和自由，如同意、访问、纠正、遗忘、受限处理、拒绝和自动自主。今后，中国的《个人信息保护法》也可能参照《个人信息保护法》出台更为详细的规定。(结束)

来源：环球邮报中文网